2026年员工离职离职安全培训内容试题及答案

2026年员工离职离职安全培训内容试题及答案一、单项选择题（共20题，每题2分）1.在员工离职流程中，关于数据安全的首要步骤是（）。A.办理工作交接B.撤销系统访问权限C.进行离职面谈D.归还公司资产【答案】B【解析】在离职管理的安全生命周期中，撤销系统访问权限是防止数据被恶意删除、下载或泄露的最紧迫且首要的步骤。虽然工作交接和资产归还重要，但权限的滞后保留会带来持续的不可控风险。2.根据《劳动合同法》相关规定，劳动者提前（）日以书面形式通知用人单位，可以解除劳动合同。A.3B.7C.15D.30【答案】D【解析】这是标准法律条款。提前30天书面通知是试用期满后员工主动离职的法定义务，旨在给予企业充足的时间寻找替代人员及进行工作交接。3.员工在离职时，若违反保密协议，泄露公司商业机密，给公司造成损失的，应承担的赔偿责任范围包括（）。A.仅限于直接经济损失B.直接经济损失及间接经济损失C.仅限于员工获得的非法利益D.公司设定的固定违约金数额【答案】B【解析】根据《反不正当竞争法》及相关司法解释，侵犯商业秘密的赔偿范围通常包括权利人因侵权所受到的实际损失（直接损失）以及权利人为制止侵权行为所支付的合理开支（往往涉及间接成本）。若难以计算损失，则根据侵权人获得的利益计算。4.在IT资产回收流程中，对于公司配发的笔记本电脑，在回收前必须执行的“数据清除”操作，其标准安全等级通常要求达到（）。A.简单格式化B.删除分区表C.DoD5220.22-M标准（3次以上覆写）或物理销毁D.仅清空回收站【答案】C【解析】简单格式化和删除文件并不会真正消除数据，数据恢复软件可轻易还原。为了防止敏感数据外泄，必须使用符合DoD（美国国防部）标准的覆写技术或物理销毁，确保数据不可恢复。5.关于竞业限制协议，以下说法正确的是（）。A.所有离职员工都必须签署B.竞业限制期限不得超过两年C.公司无需支付竞业限制补偿金D.只有高级管理人员才适用，技术人员不适用【答案】B【解析】竞业限制的人员限于知悉商业秘密的高级管理人员、高级技术人员和其他负有保密义务的人员。期限不得超过两年。且必须约定在解除或者终止劳动合同后，在竞业限制期限内按月给予劳动者经济补偿。6.员工离职时，若将公司未公开的财务数据上传至个人云盘，这种行为主要违反了信息安全的（）原则。A.可用性B.机密性C.完整性D.不可否认性【答案】B【解析】机密性是指确保信息不被泄露给非授权的用户、实体或过程。将未授权数据上传至个人云盘直接破坏了数据的机密性。7.在2026年的网络安全趋势下，针对远程办公员工的离职，最容易被忽视的安全风险是（）。A.办公桌椅归还B.个人设备（BYOD）上的企业数据残留C.门禁卡回收D.工资结算【答案】B【解析】随着混合办公的普及，员工常在个人手机、平板或家用电脑上处理公务。离职时，IT部门若无法通过MDM（移动设备管理）手段彻底擦除这些设备上的企业数据，极易导致数据泄露。8.离职面谈中，HR询问员工“你持有的公司账号密码有哪些？”的主要目的是（）。A.怀旧B.验证账号回收清单的完整性C.纠纷取证D.考核员工记忆力【答案】B【解析】该问题旨在通过员工回忆，交叉验证IT部门日志中记录的该员工曾访问过的系统账号，防止遗漏某些冷门系统或僵尸账号的回收，确保账号回收的100%覆盖。9.根据“最小权限原则”，员工离职申请获批后，其账号权限应（）。A.立即冻结B.保留至最后一天下班C.转为访客权限D.提升权限以便交接【答案】A【解析】最小权限原则要求主体仅拥有完成其工作所需的最小权限。一旦离职申请获批，员工便不再拥有处理公司数据的业务需求，因此应立即冻结账号，防止在交接期间发生恶意操作。10.计算数据泄露风险的公式通常表示为R=P×I，其中A.P和I均降低B.P升高，I不变C.P升高，I可能升高D.P不变，I降低【答案】C【解析】带有怨气的离职员工属于“内部威胁”，其主动泄露数据的动机增强，导致威胁发生概率P升高。同时，核心研发人员掌握的数据价值极高，一旦泄露，对企业的业务影响I也通常高于普通员工。11.关于离职员工的电子邮件归档，以下做法错误的是（）。A.将邮箱转换为只读存档状态B.自动转发邮件给直属领导C.导出PST文件进行长期封存D.立即彻底删除邮箱及其所有历史数据【答案】D【解析】邮箱中可能包含重要的业务往来记录、合同证据等，必须依法依规进行备份和归档，保留一定期限（通常根据行业法规要求），不能立即删除。12.员工在离职证明书上签字确认，主要法律意义是（）。A.承认公司无需支付经济补偿金B.确认双方劳动关系解除或终止的时间点C.放弃追诉公司违法行为的权利D.承诺永远不回公司竞争【答案】B【解析】离职证明主要用于证明双方劳动关系的解除或终止时间，以及员工在职期间的工龄情况，是社保转移、再就业的法定凭证。虽然有些证明会包含其他条款，但其核心法律意义在于确认劳动关系终结。13.在涉及知识产权的离职纠纷中，若无法证明软件代码是利用公司物质技术条件创作，通常会被认定为（）。A.职务作品B.个人作品C.委托作品D.共有作品【答案】B【解析】根据《著作权法》，公民为完成法人或者其他组织工作任务所创作的作品是职务作品。但在特定条件下（如主要是利用法人物质技术条件创作），著作权由法人享有。若非职务创作且未利用公司资源，则倾向于个人作品。14.下列哪项不属于离职安全检查清单中的物理安全项？（）A.回收身份证复印件B.回收实体安全令牌（如UKey）C.检查办公区域是否有私藏文件D.注销VPN账号【答案】D【解析】注销VPN账号属于逻辑/数字安全措施，而非物理安全项。物理安全侧重于实体资产、办公空间及纸质文档。15.员工离职后，公司发现其在职期间通过电子邮件将客户名单发送至私人邮箱，公司主张权利的诉讼时效通常是（）。A.1年B.2年C.3年D.20年【答案】C【解析】根据《民法典》第一百八十八条，向人民法院请求保护民事权利的诉讼时效期间为三年。但是，对于持续性侵权行为，时效从侵权行为终了之日起计算。16.在SaaS（软件即服务）环境下，离职员工账号的注销难点在于（）。A.无法联系管理员B.数据分散在第三方平台，难以确保彻底擦除C.密码过于复杂D.浏览器缓存无法清理【答案】B【解析】SaaS数据存储在云端，企业无法像操作本地服务器那样直接物理擦除硬盘。必须依赖SaaS厂商的管理接口彻底移除用户数据或将其隔离，否则数据可能残留在云端备份中。17.离职交接文档中，必须包含“隐藏知识”的记录，所谓“隐藏知识”是指（）。A.公司的商业机密B.员工个人的工作习惯、未文档化的流程技巧、人脉关系C.员工的私人密码D.公司的源代码【答案】B【解析】显性知识存在于文档中，而隐性知识（隐藏知识）存在于员工的大脑中。交接不仅是文件移交，更是对工作习惯、特殊处理流程、关键联系人等隐性知识的显性化过程。18.关于离职后的社交媒体访问权限，以下说法正确的是（）。A.员工个人拥有公司运营的微信公众号账号所有权B.公司应立即修改所有该员工曾管理过的企业社交媒体密码C.员工离职后可在朋友圈继续发布公司产品信息D.LinkedIn上的公司账号归员工个人所有【答案】B【解析】企业社交媒体账号属于公司资产。员工离职后，必须收回控制权，修改密码，解绑员工个人手机/邮箱，防止其继续以公司名义发声或恶意破坏品牌形象。19.在计算竞业限制补偿金时，若合同未约定具体金额，通常按（）发放。A.最低工资标准B.员工离职前12个月平均工资的30%C.员工离职前12个月平均工资的50%D.当地社平工资【答案】B【解析】根据《最高人民法院关于审理劳动争议案件适用法律问题的解释（一）》，当事人在劳动合同或者保密协议中约定了竞业限制，但未约定解除或者终止劳动合同后给予劳动者经济补偿，劳动者履行了竞业限制义务，要求用人单位按照劳动者在劳动合同解除或者终止前十二个月平均工资的30%按月支付经济补偿的，人民法院应予支持。20.下列哪项技术手段可以有效防止离职员工在最后工作期内批量下载数据？（）A.强制密码更改B.DLP（数据防泄漏）系统的异常行为监控C.限制内网访问D.收缴U盘【答案】B【解析】DLP系统可以实时监控终端行为，检测到大量数据复制、打印或上传到非受信端口的异常行为时，会自动触发告警或阻断。这是最主动的技术防御手段。二、多项选择题（共15题，每题3分）1.员工离职面谈中，HR应重点关注的安全风险信号包括（）。A.员工表现出对公司管理层的强烈不满B.员工频繁询问公司核心数据的存储位置C.员工对后续工作交接表现出极度配合，但要求快速处理D.员工在近期深夜有大量系统登录记录【答案】ABCD【解析】这些都是潜在的数据泄露或破坏的前兆。不满是动机，询问存储是踩点，过度配合可能是急于脱身，深夜登录则是异常行为特征。2.属于公司核心商业秘密范畴的信息通常包括（）。A.公司的源代码B.尚未公开的财务报表C.客户名单及联系方式D.公司食堂的菜单【答案】ABC【解析】商业秘密是指不为公众所知悉、能为权利人带来经济利益的技术信息和经营信息。源代码、财务数据、客户名单均符合此特征。食堂菜单通常属于公开信息。3.离职员工应归还的IT资产包括（）。A.笔记本电脑及电源适配器B.移动硬盘及USB存储设备C.显示器、键盘、鼠标D.公司配发的SIM卡及移动终端【答案】ABCD【解析】所有公司出资购买并分配给员工使用的硬件资产均需回收，特别是存储设备（如移动硬盘）极易被忽视但风险极高。4.关于离职员工的账号清理，以下操作正确的有（）。A.禁用域账号B.从所有用户组中移除C.删除或重置邮箱的自动转发规则D.立即删除账号及所有关联数据（无需备份）【答案】ABC【解析】账号清理应遵循“先冻结，后审计，再删除”的原则。立即删除会导致无法追溯历史操作，且可能违反数据留存法规。必须先检查并清除自动转发规则，防止数据持续外泄。5.若员工违反竞业限制协议，公司可以采取的措施包括（）。A.停止支付竞业限制补偿金B.要求员工继续履行竞业限制义务C.要求员工支付违约金D.向劳动仲裁委员会申请仲裁【答案】BCD【解析】员工违约后，公司有权要求其承担违约责任、继续履行义务。公司不能单方面“停止支付”作为惩罚，而是因为员工违约在先，不再具备支付补偿金的依据，但主要救济方式是BCD。6.在离职交接中，为了确保知识产权的完整转移，需要重点交接的文档包括（）。A.项目需求文档B.设计草图及原型文件C.测试用例及测试报告D.个人的私人浏览记录【答案】ABC【解析】所有与项目产出相关的文档均属于公司资产，必须交接。私人浏览记录属于个人隐私，不在交接范围内。7.针对离职员工可能的法律风险，公司在日常管理中应保留的证据包括（）。A.员工签署的保密协议原件B.员工阅读公司规章制度的签字记录C.员工领取公司资产的签收单D.员工的加班申请记录【答案】ABC【解析】这些文件在发生纠纷时，是证明公司已尽到管理义务、资产归属明确的关键证据。加班记录与离职安全无直接关联。8.下列哪些行为可能构成侵犯商业秘密罪？（）A.盗取公司客户名单后自行开设竞争公司B.离职后违反保密协议，披露公司配方给竞争对手C.在职期间为了跳槽，将公司源代码拷贝至个人电脑（虽未披露）D.通过反向工程破解竞争对手的技术秘密【答案】ABC【解析】根据《刑法》，侵犯商业秘密罪包括盗窃、利诱、胁迫或其他不正当手段获取权利人商业秘密；披露、使用或者允许他人使用以前项手段获取的权利人商业秘密；违反约定或者违反权利人有关保守商业秘密的要求。C项虽未披露但“获取”行为本身即构成侵权（若情节严重）。D项反向工程通常被视为合法的竞争手段。9.离职安全管理的“4A”审计是指（）。A.Account（账号）B.Authentication（认证）C.Authorization（授权）D.Audit（审计）【答案】ABCD【解析】4A是统一安全管理平台的基石。离职时，必须审计员工拥有的所有账号，验证其认证方式，检查其授权范围，并审查其操作日志。10.员工离职时，对于个人云存储中混存的公司数据，正确的处理方式是（）。A.要求员工签署承诺书，承诺已删除B.在法律允许范围内，要求员工展示删除过程C.远程擦除员工个人设备（需员工授权）D.强行扣押员工个人设备进行检查【答案】ABC【解析】个人设备受隐私保护，公司无权强行扣押或无授权擦除。只能通过行政要求、签署承诺书或在获得授权的前提下进行技术清理。11.导致离职数据泄露的常见技术漏洞包括（）。A.未及时注销的共享账号B.系统未配置自动离职冻结策略C.第三方应用API权限未回收D.纸质文件粉碎机故障【答案】ABCD【解析】共享账号是最大的盲区；自动策略缺失导致人为疏忽；API权限常被遗忘（如企业微信、钉钉的第三方应用权限）；物理销毁设备故障也会导致信息重建。12.关于离职证明，以下说法正确的有（）。A.公司必须在离职时开具B.离职证明必须写明离职原因C.离职证明是社保转移的必备文件D.公司拒绝开具离职证明需承担赔偿责任【答案】ACD【解析】《劳动合同法》规定，用人单位应当在解除或者终止劳动合同时出具解除或者终止劳动合同的证明。离职原因并非必填项（且往往涉及争议），但必须证明劳动关系结束。若未开具导致员工无法就业，公司需赔偿损失。13.在处理高管离职时，额外的安全措施应包括（）。A.立即变更银行预留印鉴B.冻结其签字权限C.进行全盘审计D.公开宣布其离职消息【答案】ABC【解析】高管掌握核心经营权和资金权，必须立即切断资金操作权限（印鉴、签字），并进行全面的离任审计。公开宣布是PR动作，不属于安全措施范畴。14.有效的离职数据防泄漏（DLP）策略应包含（）。A.网络层DLP（监控传输流量）B.终端层DLP（监控拷贝行为）C.云层DLP（监控云端存储）D.心理层DLP（测谎）【答案】ABC【解析】DLP技术覆盖网络、终端和云三个层面。心理测谎不属于常规DLP技术范畴。15.员工离职后，公司若发现其留有公司财产且拒不归还，可以（）。A.直接从其最后未结算的工资中扣除B.提起民事诉讼要求返还C.报警处理（若数额巨大）D.在其前公司公开羞辱【答案】BC【解析】根据《工资支付暂行规定》，因劳动者本人原因给用人单位造成经济损失的，用人单位可按照劳动合同的约定要求其赔偿经济损失，但每月扣除的部分不得超过劳动者当月工资的20%。直接全额扣除可能违法。正确途径是起诉或报警。公开羞辱涉及侵犯名誉权。三、判断题（共15题，每题1.5分）1.员工提出离职申请后，无论公司是否批准，只要满30天即可自动解除劳动关系。（）【答案】正确【解析】这是法律赋予劳动者的单方解除权（形成权），不以公司批准为前提，只要依法提前通知并期满即可。2.离职员工只要签署了竞业限制协议，离职后就一定不能去同行业任何公司工作。（）【答案】错误【解析】竞业限制的范围限于“与本单位生产或者经营同类产品、从事同类业务的有竞争关系的其他用人单位，或者自己开业生产或者经营同类产品、从事同类业务”。并非所有同行业公司都存在竞争关系，且协议范围不能过宽。3.为了工作方便，员工在离职前可以将个人电脑中的公司数据通过即时通讯软件发送给自己。（）【答案】错误【解析】这是严重的数据泄露行为，侵犯了公司对数据的所有权和保密权。4.公司的IT部门在收到离职通知单后，应在员工最后工作日的当晚执行账号删除操作。（）【答案就】错误【解析】应在员工离开工位的瞬间或交接完成时立即冻结/删除，而非等到当晚。数小时的空窗期足以造成巨大破坏。5.只有正式员工才需要遵守离职安全规定，劳务派遣人员不需要。（）【答案】错误【解析】派遣人员在用工单位工作，同样接触用工单位的信息和资产，必须遵守用工单位的安全管理规定，退场时同样需进行权限回收和资产归还。6.离职交接清单只需交接人签字即可生效。（）【答案】错误【解析】交接清单必须由交接人（离职员工）、接收人（接手员工）及监交人（直属主管）三方签字确认，以确保责任清晰。7.员工在职期间开发的获得专利的软件，无论合同如何约定，专利权归公司所有。（）【答案】错误【解析】根据《专利法》，执行本单位的任务所完成的发明创造是职务发明创造，专利权属于单位。但如果是“利用本单位物质技术条件”且合同约定归个人的，则可能归个人。不能一概而论。8.离职面谈可以由员工的直属主管直接进行，这样效果最好。（）【答案】错误【解析】若离职原因是与主管不合，由主管进行面谈将无法获取真实信息，且可能激化矛盾。通常建议由HR部门或第三方中立人员进行。9.数据备份是防止离职员工恶意删除数据的最后一道防线。（）【答案】正确【解析】虽然权限控制是预防，但一旦发生恶意删除，唯有依靠数据备份进行恢复。因此，离职期间应加强备份策略。10.员工离职后，公司有权在行业内通报该员工曾泄露公司机密。（）【答案】错误【解析】如果通报内容属实且不涉及侮辱人格，属于行业风险预警，具有一定合理性。但如果捏造事实或使用侮辱性语言，则构成侵权。需谨慎操作，通常通过法律途径解决而非行业通报。11.所有的公司文档在员工离职时都必须打印出来归档。（）【答案】错误【解析】电子文档是主流，强制打印不仅浪费资源，且难以管理。重点在于电子文档的权限移交和归档。12.竞业限制补偿金必须在离职时一次性支付给员工。（）【答案】错误【解析】法律允许按月支付，且实践中多为按月支付。一次性支付虽不禁止但非强制或唯一方式。13.员工在离职时若发现公司有未结清的加班费，可以以此为理由拒绝归还公司电脑。（）【答案】错误【解析】这是两个不同的法律关系。劳动报酬争议应通过劳动仲裁解决，留置公司资产属于侵权行为，不支持以违法手段维权。14.SaaS系统的管理员账号不应由普通员工个人注册，应归公司所有。（）【答案】正确【解析】这是“影子IT”风险的主要来源。若员工用个人邮箱注册SaaS服务并绑定公司数据，离职时公司将无法收回数据。15.离职安全培训仅针对IT部门员工，其他部门员工无需参加。（）【答案】错误【解析】所有员工（包括销售、财务、HR等）都掌握不同级别的敏感信息，全员安全意识是离职安全的基础。四、填空题（共10题，每题2分）1.员工离职时，必须签署《__________》，承诺不泄露公司机密。【答案】保密协议或离职保密承诺书2.在信息安全领域，CIA三元组指的是Confidentiality（机密性）、Integrity（完整性）和__________。【答案】Availability（可用性）3.竞业限制的期限由用人单位与劳动者约定，但最长不得超过__________年。【答案】两4.员工擅自离职（旷工）给公司造成损失的，公司有权要求其赔偿__________。【答案】直接经济损失5.为了防止离职员工带走纸质机密，办公区域应配备__________设备。【答案】碎纸机6.在IT资产回收中，对于支持ActiveDirectory的计算机，应将其从域中__________。【答案】退出或移除7.离职员工的邮箱数据通常建议保留__________个月，以备后续法律纠纷查询。【答案】6至12（视行业法规而定，填6或12均可）8.员工在离职前__________天内，系统应自动触发“离职模式”，加强对其操作的审计日志记录。【答案】7或159.若员工在职期间掌握了公司的核心算法，该算法属于__________秘密。【答案】技术10.《劳动合同法》第五十条规定，用人单位应当在解除或终止劳动合同时出具解除或终止劳动合同的证明，并在__________日内为劳动者办理档案和社会保险关系转移手续。【答案】十五五、简答题（共5题，每题10分）1.请简述员工离职流程中，IT部门必须执行的“账号关闭与数据回收”标准操作程序（SOP）包含哪些关键步骤？【答案】IT部门在接到离职通知单后，应执行以下标准SOP：(1)账号冻结：立即冻结该员工在域控、HR系统、OA、ERP、CRM等所有业务系统的账号，禁止新的登录尝试。(2)密码重置：将所有相关账号的密码重置为管理员随机生成的强密码，防止员工利用原密码在冻结生效前再次登录。(3)数据清理与转移：检查并清除所有邮箱自动转发规则，防止数据持续外流。将个人工作目录中的业务文件转移至直属领导或交接人的目录下。将邮箱转换为存档状态或导出为PST文件备份至服务器。(4)权限撤销：从所有安全组、权限组、ACL（访问控制列表）中移除该员工账号。(5)虚拟资源回收：收回分配给该员工的虚拟机、云存储空间、SaaS账号许可。(6)VPN/远程访问禁用：立即注销其VPN账号及远程桌面访问权限。(7)最终删除：在保留期（如30天）结束后，彻底删除相关临时账号。2.为什么说“离职面谈”是降低企业安全风险的重要环节？HR在面谈中应如何识别潜在的恶意内部威胁迹象？【答案】重要性：离职面谈是了解员工离职真实原因、安抚员工情绪、回收隐性知识的关键时刻。通过有效沟通，可以化解员工怨气，降低其报复性泄露数据的动机，同时提醒其法律义务（如保密、竞业限制）。识别威胁迹象：(1)情绪异常：员工表现出极度愤怒、仇恨或异常冷漠，可能存在报复心理。(2)行为反常：近期频繁加班、打印大量非必要文档、频繁访问敏感数据库、查询公司组织架构。(3)抵触交接：对交接工作推诿拖延，不愿意解释工作细节，或声称“文件都在电脑里，你们自己找”。(4)过度关注数据：询问哪些数据会被删除，或者要求保留某些特定数据的访问权限。(5)经济状况突变：若员工离职后立即加入竞争对手或突然有大额消费，可能存在出卖情报的嫌疑。3.请结合《劳动合同法》及相关司法解释，简述竞业限制协议生效的必要条件。【答案】竞业限制协议要生效并具有法律约束力，必须同时满足以下条件：(1)主体适格：协议仅适用于高级管理人员、高级技术人员和其他负有保密义务的人员，普通员工一般不适用。(2)内容合法：协议的范围、地域、期限由双方约定，但不得违反法律、法规的规定。特别是期限不得超过两年。(3)具有经济补偿：用人单位必须在竞业限制期限内按月给予劳动者经济补偿。若未约定补偿金或未支付，员工履行了义务后有权要求支付（通常为平均工资的30%以上），否则协议可能失效或员工有权解除。(4)意思表示真实：协议必须是双方在平等自愿基础上签署的，不存在欺诈、胁迫等情形。(5)明确违约责任：协议中应约定违约员工需支付违约金的具体数额或计算方式。4.在BYOD（自带设备办公）环境下，员工离职时的数据安全管理面临哪些挑战？应采取何种技术或管理手段应对？【答案】挑战：(1)所有权与使用权分离：设备归个人，数据归公司，公司无法直接物理控制设备。(2)数据残留风险：员工可能拒绝清除设备上的公司数据，或因缺乏技术手段导致数据无法彻底擦除。(3)隐私权冲突：过度清除个人设备数据可能侵犯员工隐私权。应对手段：(1)MDM（移动设备管理）：部署MDM解决方案，在公司应用容器内隔离数据。离职时，通过管理后台远程执行“企业擦除”命令，仅删除容器内的企业数据和应用，保留个人数据。(2)MAM（移动应用管理）：针对特定应用（如邮件、Office）进行管理，确保数据无法复制到个人应用中，离职时撤销应用授权。(3)强制策略：在员工入职使用BYOD时，签署《BYOD使用协议》，明确离职时必须配合数据清除的义务，以及公司有权在特定情况下锁定设备。(4)云端阻断：撤销账号权限，使得设备上残留的本地数据因无法同步和验证而失效（变为只读或无法打开）。5.某公司销售总监离职，带走了大量客户资料并加入了竞争对手公司。公司拟采取法律行动，请列出公司应收集的核心证据清单。【答案】公司应收集以下核心证据以证明侵权事实及损失：(1)劳动关系证明：劳动合同、离职证明，证明其曾任职及知悉秘密的职务背景。(2)保密及竞业协议：双方签署的保密协议、竞业限制协议，证明其存在约定义务。(3)接触证据：该员工在职期间访问、下载、操作相关客户名单的IT系统日志、VPN记录、CRM操作记录。(4)侵权行为证据：竞争对手公司发布的该员工任职信息。该员工利用原公司客户名单进行招揽的电话录音、邮件往来、聊天记录。客户证言（证明该员工联系过自己）。(5)商业秘密属性证明：证明客户名单具有“秘密性”（非公知知悉）、“价值性”（带来经济利益）和“保密性”（公司采取了保密措施）的证据，如公司的保密制度、客户名单的开发成本投入等。(6)损失计算依据：因客户流失导致的合同金额减少、利润下降的财务报表，或该员工在竞争对手处的获利证明。六、案例分析题（共3题，每题15分）1.案例背景：2026年3月，某高科技互联网公司核心算法工程师张某因不满年终奖发放，提出离职。离职交接期间，张某表现配合，归还了电脑和门禁卡。然而，在他正式离职后的一周内，公司发现某核心产品的源代码在GitHub上被匿名泄露。经技术追踪，泄露源IP地址为张某离职前使用的家庭宽带IP，且上传时间发生在其离职申请获批后的当晚。问题：(1)请分析该公司在离职安全管理流程中存在哪些漏洞？(2)针对已发生的泄露事件，公司应采取哪些应急响应措施？(3)如何利用技术手段防止此类“离职前最后冲刺”式的恶意下载？答案：(1)漏洞分析：权限回收滞后：公司仅回收了物理资产，未在张某提出离职或获批时立即冻结其远程访问权限或VPN账号，导致其在离职当晚仍能操作内网。缺乏行为审计：未对核心研发人员的异常大流量上传行为进行实时监控和阻断。家庭网络管理缺失：未限制研发人员通过家庭宽带直接访问代码库，或未对家庭宽带登录实施更高级别的MFA（多因素认证）。水印与追踪不足：源代码中未嵌入数字水印，导致事后追踪虽然通过IP定位，但缺乏更直接的代码级证据链。(2)应急响应措施：固化证据：立即公证GitHub上的泄露内容，保留服务器日志、IP登录记录、张某的交接记录作为法律证据。下架通知：向GitHub平台发送DMCA（数字千年版权法）删除通知，要求立即移除泄露代码。漏洞评估：评估泄露代码的敏感程度，是否存在后门或核心逻辑暴露，必要时紧急修补受影响的产品版本。法律追责：发送律师函给张某，要求其停止侵权、消除影响，并起诉其侵犯商业秘密，申请财产保全。内部通报：在全公司范围内通报此事（隐去细节），重申离职安全红线，进行警示教育。(3)技术防范手段：离职期隔离：员工一旦提离职，系统自动将其账号置入“观察名单”，触发“零信任”策略，对其每一次访问请求进行重新验证。DLP（数据防泄漏）策略：部署终端DLP，禁止离职审批期间的用户向外部网络（GitHub、个人网盘）上传代码类文件。流量监控：对离职前员工实施全流量镜像分析，检测异常的SSH/SCP/HTTPS传输行为。堡垒机/网关控制：所有代码访问必须通过公司堡垒机，禁止直接从家庭IP访问代码库，且堡垒机需记录所有操作指令和会话录像。2.案例背景：某大型制造企业HR经理李某在离职时，利用其掌握的超级管理员权限，在系统中删除了公司所有高管的绩效考核记录以及部分员工的劳动合同扫描件，并清空了回收站。公司因没有备份习惯，导致数据无法恢复，造成了巨大的管理混乱。问题：(1)李某的行为违反了哪些法律法规？应承担何种法律责任？(2)该公司在权限管理和数据备份方面犯了哪些严重错误？(3)请设计一套针对“特权账号”持有者离职的专项安全管控方案。答案：(1)法律责任：民事责任：违反了《劳动合同法》中的忠实义务和保密义务，侵犯了公司的数据所有权和知识产权，需赔偿公司因数据恢复（虽无法恢复但产生了成本）、业务停滞造成的直接经济损失。刑事责任：若破坏数据造成的损失数额巨大（如造成直接经济损失5万元以上），可能构成《刑法》第二百八十六条规定的“破坏计算机信息系统罪”，面临五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。(2)管理错误：权限过大（SOD缺失）：HR经理拥有“删除”数据的超级管理员权限，违反了职责分离原则。数据的删除权限应与业务管理权限分离。缺乏备份：对于核心的人事数据和合同文件，未实施异地备份或容灾备份，违